WordPress es uno de los sistemas de gestión de contenido (CMS, por sus siglas en inglés) más usados de la actualidad. Su popularidad radica en su versatilidad, facilidad de uso y la innumerable cantidad de complementos y temas con los que cuenta.

Cuando escuchamos hablar de WordPress, por lo general pensamos en un blog, pero la verdad es que gracias a los complementos disponibles, este CMS, puede convertirse en casi cualquier cosa, desde un portafolio o una simple galería, hasta una tienda de camisetas online o un sitio para vender bienes raíces.

Muchos de nosotros tenemos uno o varios sitios funcionando con WordPress como base, nos preocupamos por elegir un lindo tema para que se vea bien y de llenarlo con buen contenido, muchas veces dejando de lado dos aspecto importantes, seguridad y rendimiento. Si bien en Internet nada está seguro, podemos tomar ciertas medidas para hacer nuestro sitio un poco menos vulnerable. Del mismo modo, existen algunos “trucos” disponibles para que nuestras páginas carguen más rápido, brindando a los visitantes una mejor experiencia al navegar.

Lograr un WordPress más seguro y veloz es muy fácil, solo es necesario instalar algunos complementos y seguir un par de consejos muy simples.

Complementos de seguridad para WordPress

  • Login LockDown: Con este complemento podemos limitar la cantidad de intentos de inicio de sesión en una determinada cantidad de tiempo, para un rango de direcciones IP específicas. Por ejemplo, después de tres intentos fallidos para iniciar sesión, el modulo de login se desactiva por 10 minutos. Muy útil para prevenir ataques de fuerza bruta.
  • WP Security Scan: De uso casi obligatorio, WP Security Scan analiza nuestra instalación de WordPress en búsqueda de posibles vulnerabilidades y nos ofrece recomendaciones para corregirlas.
  • Chap Secure Login: Este plugin es muy simple, pero brinda un alto nivel de seguridad al momento de iniciar sesión. Con Chap Secure Login, nuestra contraseña es encriptada mediante un algoritmo SHA de 256 bits, lo que la hace prácticamente indescifrable. No requiere ningún tipo de configuración.
  • TAC (Theme Authenticity Checker): En lo que podemos considerar un hecho desafortunado, la mayoría de los temas para WordPress que encontramos en Internet de manera gratuita, contienen código malicioso que compromete seriamente la seguridad de nuestro sitio. Para asegurarnos de que el tema que tenemos instalado (o los que instalemos en el futuro) está libre de sorpresas, podemos instalar este plugin. TAC analiza los archivos que componen el tema en búsqueda de código oculto y nos alerta en caso de que lo encuentre.
  • User Role Editor: Cuando varias personas tienen acceso al modulo de administración de WordPress, es fundamental ejercer un poco de control. Con este complemento, podemos establecer privilegios y restricciones de acceso para cada usuario de manera individual, limitando a cada uno a su área especifica.

Optimizando nuestro sitio en WordPress

  • WP-Optimize: Como lo indica su desarrollador, es un complemento simple, pero muy efectivo. WP-Optimize sirve para eliminar registros innecesarios de la base de datos con unos cuantos clics, lo que ayudará a reducir el tamaño de la misma.
  • W3 Total Cache: Es un excelente plugin que ayuda a mejorar la velocidad de carga de nuestro sitio, utilizando técnicas de compresión y uso de cache. Completamente configurado, puede reducir hasta 10 veces el tiempo de carga.
  • WP Parallel Loading System: Recomendado para sitios con muchas imágenes. Entre otras cosas, este complemento mejora la velocidad con la que se cargan las imágenes a través de compresión y paralelismo. A mayor número de imágenes, mejores resultados.
  • Pressbox: Este plugin se utiliza en conjunto con una cuenta de Dropbox, permitiendo usar a este último como almacén para nuestra galería de imágenes. Utilizar las imágenes es muy simple, ya que el propio complemente provee shortcodes que podemos insertar en cualquier publicación.

Consejos adicionales

La seguridad y la optimización de WordPress, no solo depende de los complementos; hay algunos detalles básicos que debemos recordar siempre:

  • Crear contraseñas seguras: Procura escribir contraseñas de por lo menos 8 caracteres de longitud, combinando números, letras mayúsculas y minúsculas, sin olvidar agregar por lo menos un carácter especial.
  • Cambiar el nombre de usuario por defecto de WordPress: Al dejar Admin como nombre de usuario, ya le estamos facilitando gran parte del trabajo a un potencial atacante.
  • Mantener WordPress actualizado: Cada vez que se anuncie una nueva actualización, lo mejor es aplicarla de inmediato. La mayoría de estas actualizaciones corrigen fallos de seguridad importantes y también incrementan el rendimiento de la plataforma.
  • Eliminar complementos innecesarios: Tener muchos complementos instalados puede tener un impacto negativo. Muchos plugins harán que tome más tiempo en cargar el sitio por completo. Elige los más útiles y necesarios.
  • Realizar respaldos periódicamente: Guardar una copia de seguridad de la base de datos y los archivos de nuestro sitio debería ser una tarea prioritaria. En caso de que algo salga mal, siempre tendremos la oportunidad de restaurar todo a su estado original y volver a la normalidad en poco tiempo.
Todas las medidas del nuevo Iphone5 comparado con el Iphone4s El iPhone 5 podría estar a la vuelta de la esquina, pero lo cierto es que a estas alturas todavía no contamos con datos certeros y oficiales que pueda...
Ranking de Lenguajes de Programación Octubre 2014, Dart se mete en el top 20 por primera vez Por último, un poco de sangre fresca en el índice TIOBE! De Google Dart, el sucesor proclamado de JavaScript, entra en el top 20 por primera vez. Comp...
El español es el segundo idioma mas usado en instagram Se seleccionarán no sólo contenidos creados por los "instagramers" hispanoparlantes más seguidos, también "voces que no siempre están en la superficie...
Ranking Buscadores Julio 2011 Las retirada de búsquedas en tiempo real en Google y la alianza de Microsoft con Baidu marcan los resultados de la clasificación de buscadores. Pes...
700 mil dispositivos Android son activados diariamente No es un secreto para nadie que el crecimiento de Android ha sido brutal, pero cada vez que desde Google nos presentan este tipo de cifras, más de uno...
Lo que nos trae en realidad HTML5 HTML5 101 es una presentación a cargo de Christian Heilmann principal evangelista de HTML5 en Mozilla. Esta charla tuvo lugar el pasado mes de octu...
Advanced Discounts & Fees Opencart Module This extension allows you to set advanced discounts & fees for your shop, and can be calculated by Quantity, Total, Weight or Volume. General S...
Ranking Lenguajes de Programación Mayo 2012 La popularización de un determinado lenguaje de programación es un proceso lento que raramente sorprende con cambios inmediatos, esto es debido a vari...
Blackberry Playbook A estas alturas ya es obvio el éxito que están teniendo los tablets, pequeñas computadoras de pantalla táctil y con aplicaciones pensadas para s...
Whatsapp habilita intercambio de PDF y documentos Word La versión más nueva de la mensajería instantánea Whatsapp para Android, suma nuevas opciones La versión más nueva de la mensajería instantáne...
Tips de Seguridad para WordPress
Tagged on: